A Triada mobil trójai általában olyan alkalmazásokkal terjed, amelyeket a felhasználók nem megbízható forrásból töltenek le, de nem lehet kizárni azt sem, hogy a kártékony kód esetenként átjut a Google Play védelmi vonalain.

Az eddigi vizsgálatok szerint azok a készülékek vannak kitéve a legnagyobb veszélynek, amelyek az Android 4.4-es vagy az ennél korábbi kiadásait futtatják.

A Kaspersky Lab kutatói úgy nyilatkoztak, hogy jelenleg tizenegy olyan mobil trójai ismert számukra, amelyek root jogosultságokat is szereznek, ezek közül három, a Ztorg, a Gorpo és a Leech együttműködik egymással. Az ilyen trójaiakkal megfertőzött eszközök általában hálózatba szervezik a készülékeket, egyfajta reklám botnetet alkotva ezzel. Röviddel azután, hogy rootolnak egy mobilt, létrehoznak egy hátsó kaput, ami aztán további károkozások alapjául szolgál. Különféle modulok segítségével egyéb nemkívánatos alkalmazások is felkerülhetnek a mobilokra.

A trójai eléri, hogy minden alkalmazás betöltődésekor jelen legyen, és esetenként akár manipulálhatja is a programok működését. A malware-nek nagyon fejlettek a rejtőzködő képességei, teljesen észrevétlenül működik: minden kártékony tevékenysége mind a felhasználó, mind az alkalmazások előtt láthatatlan marad – írja a biztonsagportal.hu.